De Britse kledingwinkel FatFace is onder vuur komen te liggen vanwege een datalekmelding die het gisteren naar klanten stuurde. Daarin worden slachtoffers namelijk opgeroepen om de e-mail over het datalek privé en vertrouwelijk te houden. Niet alleen deze oproep zorgde voor kritiek, ook het feit dat de melding ruim twee maanden na ontdekking van het datalek komt zorgde voor boze reacties.

In een e-mail die het bedrijf naar getroffen klanten stuurde meldt FatFace dat het op 17 januari van dit jaar verdachte activiteit op de eigen systemen ontdekte. Verder onderzoek wees uit dat een aanvaller eerder die maand al toegang had gekregen. Op de systemen stonden klantgegevens zoals voornaam, achternaam, e-mailadres, adresgegevens en gedeeltelijk creditcardgegevens, waaronder de laatste vier cijfers van het creditcardnummer en verloopdatum.

Verdere details over het incident, zoals hoe de aanvaller toegang wist te krijgen, zijn niet gegeven. Wel stelt FatFace dat het de Britse privacytoezichthouder ICO over het datalek heeft geïnformeerd. De datalekmelding werd alleen naar klanten gemaild en is niet op de website van de kledingketen te vinden, wat ook voor kritiek zorgde. Hoeveel mensen zijn getroffen is onbekend. FatFace heeft tweehonderd winkels in het Verenigd Koninkrijk en Ierland.